本發(fā)明涉及云計算安全信息技術領域，尤其涉及一種適用于混合云的微服務安全代理系統(tǒng)。

背景技術：

云計算應用面臨最大的障礙是安全性得不到保障。混合云融合了公有云和私有云，是近年來云計算的主要模式和發(fā)展方向，這是一種公有云和私有云進行混合和匹配，以獲得最佳的效果的個性化的解決方案。云計算服務和設備資源高度共享的特點意味著同一平臺上通過虛擬化技術和多租戶技術運行多種業(yè)務，滿足大量用戶的不同需求?；跇I(yè)務的多樣性和復雜性，存在多源異構業(yè)務系統(tǒng)和設備接入網(wǎng)絡，而微服務架構與消息指令的加密傳輸校驗就顯得尤為重要。

技術實現(xiàn)要素：

本發(fā)明的目的是為了解決現(xiàn)有技術中存在的缺點，而提出的一種適用于混合云的微服務安全代理系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明采用了如下技術方案：

一種適用于混合云的微服務安全代理系統(tǒng)，其特征在于，所述安全代理服務系統(tǒng)包括：

前端智能安全代理及接入服務；

高強度、不可逆、仿偽造動態(tài)指令加密與解析、驗證服務；

后端多智能安全代理及多協(xié)議適配接入服務。

上述的一種適用于混合云的微服務安全代理系統(tǒng)，后端所述多智能安全代理采用可均衡網(wǎng)絡流量，避免單點失效和出現(xiàn)局部網(wǎng)絡流量瓶頸的分布式節(jié)點的拓撲結構。

上述的一種適用于混合云的微服務安全代理系統(tǒng)，前端所述智能安全代理可自適應地采用以適應復雜網(wǎng)絡環(huán)境場景需求的socket長連接或會話保存機制。

上述的一種適用于混合云的微服務安全代理系統(tǒng)，指令加密傳輸校驗的加密算法采用sha256、md5，指令的加密解析過程為：客戶端每次通過授權的安全代理選擇發(fā)送指令，安全代理將明文身份和指令經(jīng)過sha256、md5算法多次迭代后生成不可逆動態(tài)身份散列碼，并進行交互式雙重隨機策略的二次加密防偽校驗，最后通過安全代理認證解析后，傳給后端智能代理進行設備控制或服務請求。

上述的一種適用于混合云的微服務安全代理系統(tǒng)，適配接入服務的多協(xié)議支持http/https、mqtt、websocket。

本發(fā)明的有益效果：本發(fā)明實現(xiàn)了基于多智能代理分布式架構和動態(tài)校驗流程的安全代理層，優(yōu)勢是實現(xiàn)了前后端通訊指令的動態(tài)高強度、不可逆和偽造加密，簡化了多源異構系統(tǒng)和服務接入云端的安全問題。用戶或設備通過安全代理進行統(tǒng)一身份驗證既能訪問接入安全代理的后端系統(tǒng)或服務，通訊協(xié)議支持http/https、mqtt、websocket，適用于物聯(lián)網(wǎng)、互聯(lián)網(wǎng)應用場景后端可以專注于微服務開發(fā)，可以通過安全代理直接接入公網(wǎng)。

附圖說明

圖1為本發(fā)明的原理示意圖；

圖2為本發(fā)明前后端智能代理動態(tài)策略同步及消息指令加密傳輸校驗流程示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。

如圖1和圖2所示，本發(fā)明提供了一種適用于混合云的微服務安全代理系統(tǒng)，所述安全代理服務系統(tǒng)包括：

前端智能安全代理及接入服務；

高強度、不可逆、仿偽造動態(tài)指令加密與解析、驗證服務；

后端多智能安全代理及多協(xié)議適配接入服務。

具體的，在上述的一種適用于混合云的微服務安全代理系統(tǒng)中，后端所述多智能安全代理采用可均衡網(wǎng)絡流量，避免單點失效和出現(xiàn)局部網(wǎng)絡流量瓶頸的分布式節(jié)點的拓撲結構。前端所述智能安全代理可自適應地采用以適應復雜網(wǎng)絡環(huán)境場景需求的socket長連接或會話保存機制。指令加密傳輸校驗的加密算法采用sha256、md5，指令的加密解析過程為：客戶端每次通過授權的安全代理發(fā)送指令，安全代理將明文身份和指令經(jīng)過sha256、md5算法多次迭代后生成不可逆動態(tài)身份散列碼，并進行交互式雙重隨機策略的二次加密防偽校驗，最后通過安全代理認證解析后，傳給后端智能代理進行設備控制或服務請求。適配接入服務的多協(xié)議支持http/https、mqtt、websocket。

具體實施時，就醫(yī)用戶在就醫(yī)咨詢、專家推薦、預約掛號服務中涉及多個異構業(yè)務系統(tǒng)及傳感器、健康設備等的協(xié)同交互和消息傳遞，其環(huán)境包括私有云和公有云的復雜環(huán)境，在無需改造原有業(yè)務系統(tǒng)的情況下，利用安全代理實現(xiàn)了對用戶身份、敏感消息指令傳遞的高度加密以及防偽造篡改，以提供精準、個性化導醫(yī)和健康醫(yī)療輔助決策服務。

其具有以下特點：

1、支持為用戶提供免安裝或安裝安全模塊兩種模式，免安裝模式可以直接通過瀏覽器加載安全代理腳本，安裝模式支持在pc或移動端安裝安全代理系統(tǒng)插件，均可應用安全代理實現(xiàn)云安全指令加密傳輸。

2、各端安全代理通過秘密策略實現(xiàn)隨機碼同步，對網(wǎng)絡傳輸過程中的明文身份驗證信息和消息指令進行隨機、高強度、多次迭代(1024次以上)的sha256加密

3、安全服務器對加密散列碼進行解析、并通過隨機策略對安全代理身份進行附加驗證、防止加密散列碼偽造和劫持。

4、通過身份、指令驗證后解析后，與后端多智能安全代理進行通訊，根據(jù)用戶信息進行導醫(yī)推薦運算，并將結果返回用戶。

5、此外安全指令傳輸采用了隨機策略應答機制，強制安全指令的隊列傳輸，有效的防止黑客對安全服務器器的大并發(fā)暴力攻擊。

6、智能代理實現(xiàn)了的指令傳輸優(yōu)先級策略，重要緊急指令可以優(yōu)先得到執(zhí)行(例如用戶主動下發(fā)指令優(yōu)先于后臺自動化腳本指令，排除故障指令>查詢指令>消息輪詢指令等)，經(jīng)測試，有效的縮短了重要緊急指令響應時間和執(zhí)行速度，特別是在多用戶復雜網(wǎng)絡環(huán)境中，能有效提升用戶體驗。

7.以上過程的實施，前后端開發(fā)只需專注業(yè)務層面的開發(fā)，安全代理解決了中間身份認證和指令加密、防偽的復雜任務。

本發(fā)明實現(xiàn)了基于多智能代理分布式架構和動態(tài)校驗流程的安全代理層，優(yōu)勢是實現(xiàn)了前后端通訊指令的動態(tài)高強度、不可逆和偽造加密，簡化了多源異構系統(tǒng)和服務接入云端的安全問題。根據(jù)不同節(jié)點所面臨的安全風險的類型的不同，設計智能代理的拓撲結構，使安全代理系統(tǒng)的總體安全風險得到有效控制和優(yōu)化。用戶或設備通過安全代理進行統(tǒng)一身份驗證既能訪問接入安全代理的后端系統(tǒng)或服務，通訊協(xié)議支持http/https、mqtt、websocket，適用于物聯(lián)網(wǎng)、互聯(lián)網(wǎng)應用場景后端可以專注于微服務開發(fā)，可以通過安全代理直接接入公網(wǎng)。

以上所述，僅為本發(fā)明較佳的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi)，根據(jù)本發(fā)明的技術方案及其發(fā)明構思加以等同替換或改變，都應涵蓋在本發(fā)明的保護范圍之內(nèi)。

技術特征：

技術總結
本發(fā)明公開了一種適用于混合云的微服務安全代理系統(tǒng)，涉及云計算安全信息技術領域。該系統(tǒng)包括前端智能安全代理及接入服務，以及高強度、不可逆、仿偽造動態(tài)指令加密與解析驗證服務，以及后端多智能安全代理及多協(xié)議適配接入服務。本發(fā)明實現(xiàn)了基于多智能代理分布式架構和動態(tài)校驗流程的安全代理層，優(yōu)勢是實現(xiàn)了前后端通訊指令的動態(tài)高強度、不可逆和偽造加密，簡化了多源異構系統(tǒng)和服務接入云端的安全問題。用戶或設備通過安全代理進行統(tǒng)一身份驗證既能訪問接入安全代理的后端系統(tǒng)或服務，通訊協(xié)議支持http/https、mqtt、websocket，適用于物聯(lián)網(wǎng)、互聯(lián)網(wǎng)應用場景后端可以專注于微服務開發(fā)，可以通過安全代理直接接入公網(wǎng)。

技術研發(fā)人員：翁衡;林瑞生;陳嘉煥;練文華
受保護的技術使用者：廣東省中醫(yī)院
技術研發(fā)日：2017.02.20
技術公布日：2017.07.28